En 2018, 8 entreprises sur 10 ont constaté au moins 1 cyberattaque. Face aux risques que cette menace engendre, il est essentiel de sensibiliser vos collaborateurs en cette rentrée. Qui plus est si le télétravail est devenu pratique courante. Leurs comportements digitaux quotidiens seront le premiers facteur d’exposition aux malveillances, ou non, de l’entreprise. Voici 10 commandements essentiels à respecter.
1. Professionnel et personnel, je sépare mes usages
Afin de limiter les risques pour mon entreprise, j’utilise les moyens qu’elle met à ma disposition et seulement eux – ordinateur, smartphone, … – pour mon activité professionnelle.
2. J’applique les consignes de sécurité de mon entreprise
Si je rencontre des difficultés à appliquer ces consignes, je remonte l’information et je demande conseil au service informatique (SI) de mon entreprise, mais je ne les contourne pas.
3. Je ne fais pas en télétravail ce que je ne ferais pas au bureau
A fortiori sur mes équipements professionnels si j’en dispose… Et, si j’utilise mes moyens personnels en télétravail, je garde en tête que mon activité personnelle peut faire prendre un risque à mon entreprise. Je reste donc attentif et vigilant.
4. J’applique les mises à jour de sécurité sur tous mes équipements connectés
J’applique les mises à jour sur tous mes équipements connectés, car les failles de sécurité pourraient être utilisées par des pirates pour s’introduire sur le réseau de mon entreprise.
5. Je vérifie que j’utilise bien un antivirus, et je scanne mes équipements
Si l’un de mes outils numériques de travail ne peut avoir d’antivirus, j’évite au maximum de l’utiliser pour accéder au réseau de mon entreprise ou je le déconnecte.
6. Je renforce la sécurité de mes mots de passe
La majorité des attaques est due à des mots de passe trop simples ou réutilisés. Il faut donc qu’ils soient complexes et longs. La meilleure pratique : une double authentification.
7. Je sécurise ma connexion WiFi
En plus d’un mot de passe long et complexe, je m’assure que j’utilise bien le chiffrement en WPA2 pour ma connexion WIFI. Je mets également à jour régulièrement ma « box Internet » en la redémarrant ou depuis son interface d’administration.
8. Je sauvegarde régulièrement mon travail
En cas de cyberattaques, la sauvegarde est le seul moyen qui permet de retrouver mes données. Je sauvegarde donc régulièrement mon travail sur le réseau de l’entreprise ou sur un support externe (disque dur) que je débranche une fois la sauvegarde effectuée.
9. Je me méfie des messages inattendus
Que ce soit email, SMS ou chat, en cas de message inattendu ou alarmiste, de demande particulière ou surprenante, je demande toujours confirmation à l’émetteur par un autre biais.
10. Je n’installe des applications que dans un cadre « officiel » et évite les sites suspects
Sur mes équipements professionnels, je n’installe de nouvelles applications qu’après l’accord express du service informatique. De même, j’évite les sites Internet suspects ou frauduleux de téléchargement ou de streaming illégaux par exemple, qui pourraient également piéger mes équipements.
Enfin, si un comportement responsable de l’ensemble des collaborateurs participe à réduire les risques pour l’entreprise, rien ne pourra être fait sans l’accompagnement engagé des services IT et un investissement digital à la hauteur des enjeux. Pour en savoir plus sur les politiques sécuritaires à adopter par les entreprises, découvrez notre article dédié.
Enfin, si vous ne disposez pas de ressources et de solutions nécessaires pour protéger votre système informatique, découvrez notre offre Protection numérique.